Предположим, что я создаю приложение, которое работает в облаке, а также использует облачную БД (возможно, другое облако, чем приложение). Для обеспечения безопасности я рассматриваю шифрование на уровне приложений, поскольку я не могу полагаться на обещание поставщика облачных сервисов «сохранить данные в безопасности», и я также не могу доверять шифрованию на уровне DB, происходящему на сервере в удаленном неизвестном месте. Поэтому я рассматриваю шифрование на уровне приложений.Библиотеки и инструменты для шифрования DB уровня приложения
Я посмотрел на нескольких поставщиков (например, Vormetric, ProtectApp, Thales), но все они, кажется, имеют сложное решение, которое требует лицензирования и, возможно, пользовательское оборудование или серверы, а не что-то подходит для малого бизнеса.
Я ищу инструменты (желательно с открытым исходным кодом), которые позволяют пользователю создавать с нуля механизм шифрования на уровне приложения, не имея глубокого знания криптографии. Что-то вроде слоя поверх JDBC или ORM.
(это в первую очередь на основе Java)
Я могу сделать мой собственный штраф управления ключами, так не смотря на те тяжелые решения. Мне просто нужна библиотека, которая позволяет мне применять все различные функции шифрования и позволять мне запрашивать БД без потери функциональности. Я могу выбрать тип шифрования, основанный на типе запросов, которые мне нужно сделать для определенных столбцов. В идеале библиотека должна быть оболочкой в БД, которая также выполняет запросы для меня.
Также будет хорошо знать, что что-то вроде этого не существует (или имеет проблемы с удобством использования), поэтому я могу пойти и сделать свою собственную библиотеку.
За закрытые голоса, можете ли вы прокомментировать, почему это не подходит? – Jus12
@ Just12 Запросы на рекомендации для внешних ресурсов, таких как библиотеки, отключены от темы в stackoverflow –
Хорошо, есть ли лучшее место, где я могу задать этот вопрос. Кажется, это важный вопрос. – Jus12